IDS based Machine Learning

製品説明

このシステムは、異常検出技術を使用して、ポート スキャン、C&C チャネルなどの攻撃を検出できます。

トラフィック ログは IDS によって生成され、攻撃を分類するために機械学習によって処理され、後で結果が Elk ダッシュボードで視覚化されます。

このシステムには、重要な役割を果たす 3 つのオープンソース ツールがあります。

Zeek は、パッシブなオープンソースのネットワーク トラフィック アナライザーです。多くの通信事業者は、不審なアクティビティや悪意のあるアクティビティの調査をサポートするネットワーク セキュリティ モニター (NSM) として Zeek を使用しています。 Zeek は、パフォーマンス測定やトラブルシューティングなど、セキュリティ領域を超えた幅広いトラフィック分析タスクもサポートしています。今回は、Zeek によって生成されたログを機械学習プロセスで処理できるため、Zeek を使用しています。
出典 : https://github.com/zeek/zeek

StratospeherelinuxIPS または Slips は、機械学習を使用してネットワーク トラフィック内の悪意のある動作を検出する、動作ベースの Python 侵入防御システムです。 Slips は、標的型攻撃、指揮統制チャネルの検出に焦点を当てて、アナリストに優れた視覚化を提供するように設計されています。 Slips はモジュール式ソフトウェアです。
ソース: https://github.com/stratosphereips/StratosphereLinuxIPS

ELK は、Elasticsearch、Logstash、Kibana の 3 つのオープンソース プロジェクトの頭字語です。 Elasticsearch は検索および分析エンジンです。 Logstash は、複数のソースから同時にデータを取り込み、変換して、Elasticsearch などの「スタッシュ」に送信するサーバー側のデータ処理パイプラインです。 Kibana を使用すると、ユーザーは Elasticsearch のチャートやグラフを使用してデータを視覚化できます。
出典: https://github.com/elastic

注: インストール時に失敗しないように、このスクリプトはすべてスーパーユーザー (root) で実行してください。

1. Install Requirement フォルダー内の install.sh を実行し、指示に従ってください。3 つのオープンソース ツールが自動的にインストールされます。 ./install.sh

2. Lorem ipsum dolor sit amet, consectetur adipiscing elit.ペレンテスク アリカム ID レクトゥス エゲット ファレトラ。

3. Start フォルダーで start.sh を実行し、指示に従います./start.sh